Noticias
Velocidades más rápidas: ancho de banda para vStack Los servidores en Kazajstán aumentaron a 200 Mbps
Iniciar sesión Regístrate
WB
Febrero 12 2020
Actualizado el 28 de febrero de 2025

Firewall:configurar un firewall de red

Preguntas frecuentes sobre el panel de control Redes VPS

Instrucciones para configurar Firewall reglas para redes de servidores virtuales en el panel de control.

¿Qué es un firewall de red?

Puede controlar el acceso a la red pública de servidores, los paquetes de datos entrantes y salientes directamente desde el panel de control mediante el firewall. Esta opción no se cobra por separado y está incluida en el precio de la red.

Por el momento hay un límite de 50 reglas. Si no es suficiente para usted, puede aumentarlo enviando una solicitud al Soporte técnico.

Red de arquitectura

Es necesario comprender el orden de funcionamiento de los firewalls existentes para evitar conflictos entre las reglas del firewall y garantizar una configuración correcta del firewall. En primer lugar, puede configurar el firewall para la red privada. En segundo lugar, puede configurar el firewall para el servidor a través del panel de control. En tercer lugar, puede configurar un firewall back-end, por ejemplo, para Linux a través de iptables; Como para Windows, el firewall está integrado.

Los paquetes entrantes serán procesados ​​primero por un firewall a nivel de red (si lo hay). Si el paquete ha pasado, se aplicará el firewall a nivel de servidor; el último será el mecanismo de software interno. En cuanto a los paquetes salientes, se aplicará la secuencia inversa de acciones:

Network Architecture

Creación de reglas

La configuración del firewall está disponible para redes y se puede encontrar en la configuración de red del Firewall .

Importante:

— el orden de las reglas es importante: cuanto menor sea el número de orden de la regla (cuanto más alto esté en la lista), mayor será su prioridad. Puede cambiar el orden de las reglas con Arrastrar y Soltar arrastrando la regla con el botón izquierdo del mouse a la posición deseada;

— apagado: todos los paquetes de datos, tanto entrantes como salientes, pasan por el enrutador.

Los paquetes que no están cubiertos por ninguna regla pueden ser permitidos o denegados; están permitidos por defecto.

Haz clic en el botón Agrega botón para crear una regla:

Click the Add button to create a rule

Se abrirá la ventana para agregar una regla. Los siguientes campos deben ser llenados:

  • Nombre es un nombre fácil de usar (no más de 50 caracteres), que generalmente describe brevemente el propósito de la regla;
  • Acción es una acción a aplicar que toma uno de dos valores: Permitir o Denegar. Permitir significa que se permite enviar los paquetes de datos, Denegar significa que no se permite enviar los paquetes de datos;
  • Origen Destino — especificar la dirección IP del servidor o uno de los valores: dirección IP, CIDR, rango de direcciones IP, cualquiera, interno y externo;
  • Puerto de origen/Puerto de destino — al seleccionar TCP, UDP o TCP y UDP, puede especificar un puerto o un rango de puertos o 'cualquiera';
  • Protocolo es un tipo de protocolo. CUALQUIERA, TCP, UDP, TCP y UDP e ICMP están disponibles.

Haga clic en Guardar para crear una regla.

En nuestro ejemplo, la regla bloquea los paquetes Tcp entrantes para el rango de direcciones 10.0.1.2-10.0.1.4:

Click Save to create a rule

Para que la regla surta efecto, debe guardar los cambios haciendo clic en el botón Guardar botón. Puede crear varias reglas y luego guardarlas todas a la vez:

Create several rules and then save them all at once

Después de eso, la página se verá así:

The page will look like this

Ejemplo de configuración de prioridad de regla

Cuanto menor sea el número de orden de la regla (cuanto más alto esté en la lista), mayor será su prioridad. Por ejemplo:, después de crear una regla Denegar para los paquetes Tcp entrantes para un rango de direcciones específico, creemos una regla que permita que los paquetes entrantes se reciban en el puerto Tcp 443 desde el puerto saliente 443. Una vez que se guarden los cambios en esta configuración, este puerto seguirá siendo no disponible porque la regla Denegar tiene mayor prioridad:

Example of rule priority setting

Arrastre y suelte la regla Permitir al primer lugar con el botón izquierdo del mouse para cambiar la prioridad de las reglas, luego guarde los cambios:

Drag and drop the Allow rule to the first place

Los números de orden de las reglas se cambiarán después de que se guarden, y también se cambiará su prioridad:

The order numbers of the rules will be changed

Ahora, la configuración del firewall permite que los paquetes TCP pasen a través del puerto TCP 443 hacia la red en un rango determinado de direcciones; otros paquetes TCP no pasarán. Todos los demás paquetes que no estén cubiertos por las reglas pasarán a la red.

Votar:
5 de 5
Calificación promedio: 5
Calificado por: 1
1101 CT Ámsterdam Países Bajos, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
¿Qué es un firewall de red?
Red de arquitectura
Creación de reglas
Ejemplo de configuración de prioridad de regla

¡Gracias! Indique el motivo de la baja calificación para que podamos mejorar el artículo.

Crear una cuenta

o regístrate con

Al registrarte aceptas las Términos de Servicio.

Utilizamos cookies para hacer que su experiencia en el Serverspace mejor. Al continuar navegando en nuestro sitio web, usted acepta nuestros
Uso de Cookies y Política de privacidad.